Last modified: Thu Oct 28 17:35:59 2004 +0900 (JST)
セキュリティホール memo ML などで fml を使った ML 運用をしています。 この際に気がついたことなどを記述していく予定です。
fml 内蔵の HTML 化機構に含まれる、次の問題を fix します:
Subject: に含まれる <> がインデックスページではエスケープされない問題
問題を発生させるメールの例: [memo:1756]。
問題が発生したインデックスの例。
影響: [memo:1759]。
アンカータグ生成時の問題
たとえばメール中に
<http://www.hogehoge.com/>
と記述されていた場合に、デフォルトでは
<<a href="http://www.hogehoge.com/>">http://www.hogehoge.com/></a>
と変換されてしまいます。 ただし、この patch でも完全に対応させているわけではありません。 私が書く mail (!) において十分であろう程度の対応です。
2001.10.29 追記
上記の問題は libsynchtml.pl 2.47 以降 (fml 4.0.3 以降) では解決されています。 また、将来の版の fml では libsynchtml.pl に替わるモジュールが塔載されるそうです。 詳細については FML Advisory 2001-001: $AUTO_HTML_GEN pass through invalid URL を参照してください。
fml 4.x には CGI インターフェイスがついてきますが、 私にはどうにも使いやすそうには見えなかったのでいろいろいじってみました。
makefml newml hogehoge kjm@rins.ryukoku.ac.jp として、hogehoge ML の管理者アドレス (owner-hogehoge など) を ML 生成時に指定できるようにする patch です。
かなりいじった結果、patch にするのもアレなのでひとまとめにしました。 cd /usr/local/fml/www して展開してください。 ただし、「リモート管理」(mail 経由での管理) まわりはばっさり削除してありますのでそのつもりで。 CGI で管理するんだから、「リモート管理」なんていらんだろうと思い、 こうしてあります。
上記の makefml patch を適用することが前提条件です。
本文に
何かhttp://www.st.ryukoku.ac.jp何かABCDEFG何か
とだけ書いたメールを fml 内蔵の HTML 化機構を用いて HTML 化すると、 こうなってしまいます。 mozilla 0.9.9 だと表示が途中で切れますし、 w3m 0.3.0 だと間違った表示になってしまいます。 IE 6 だとアンカー部分が文字化けするだけで、その他はちゃんと読めるようです。 エンコードが変なので、バケたりするのは当然なのですが。
とりあえず、この patch を適用すると回避できるようです。
